Datenschutz
Datenschutzhinweise nach der Datenschutz-Grundverordnung
Datenschutzhinweise/Informationen zu den Betroffenenrechten für Kunden und Nichtkunden finden Sie unter nachfolgendem Link.
Datenschutzhinweise zur Nutzung des uniVersa Gäste-WLANs („Gäste-WLAN“)
Datenschutzhinweise zur Nutzung des uniVersa Gäste-WLANs („Gäste-WLAN“) finden Sie unter nachfolgendem Link.
Datenschutzerklärung für diese Webseite
Wir freuen uns über Ihr Interesse an unseren Serviceleistungen und über Ihren Besuch unserer Webseite.
Datenschutz und Datensicherheit für unsere Kunden haben in unserem Unternehmen seit jeher eine hohe Bedeutung. Deshalb ist uns auch der Schutz Ihrer personenbezogenen Daten sehr wichtig und ein besonderes Anliegen. Die Beachtung der Bestimmungen der Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) in seiner jeweils gültigen Fassung ist für uns eine Selbstverständlichkeit.
Unsere nachfolgende Datenschutzerklärung erläutert, welche Informationen wir während Ihres Besuches auf unserer Webseite (www.universa.de) erfassen und wie diese Informationen genutzt werden.
Sofern Sie weitere Webseiten von uns besuchen, verweisen wir auf die jeweils einschlägige Datenschutzerklärung, die Sie auf der entsprechenden Webseite einsehen können.
Zur besseren Lesbarkeit werden in unserer Datenschutzerklärung ausschließlich männliche Personenbezeichnungen verwendet. Es wird ausdrücklich darauf hingewiesen, dass diese stellvertretend für alle Geschlechter (m/w/d) stehen.
Name und Kontaktdaten des Verantwortlichen
Die Verantwortlichen dieser Webseite (www.universa.de) im Sinne der DS-GVO und sonstiger datenschutzrechtlicher Bestimmungen sind die uniVersa Versicherungsunternehmen, bestehend aus
uniVersa Lebensversicherung a. G.
uniVersa Krankenversicherung a.G.
uniVersa Allgemeine Versicherung AG
(nachfolgend „uniVersa“ genannt)
Sulzbacher Straße 1-7
90489 Nürnberg
Telefon: +49 911 53 07-0
Telefax: +49 911 53 07-4700
E-Mail: info@uniVersa.de
Für den technischen Betrieb dieser Webseite ist die uniVersa Lebensversicherung a. G. allein verantwortlich.
Für Anfragen eines Kunden oder Interessenten über das Kontaktformular, die einzelne uniVersa Versicherungsunternehmen betreffen, ist das jeweilige Unternehmen, welches die Daten zu eigenen Zwecken verarbeitet, alleine verantwortlich.
Für Layout- und Verfahrensgestaltungen auf der Webseite, ist das jeweilige uniVersa Versicherungsunternehmen alleine verantwortlich, welches die Zwecke und wesentlichen Mittel für das jeweilige Layout oder das jeweilige Verfahren vorgibt.
Kontaktdaten des Datenschutzbeauftragten
E-Mail: datenschutz@uniVersa.de
telefonisch: +49 911 5307-1425
oder postalisch:
uniVersa
Rechtsabteilung
Bereich Datenschutz
90333 Nürnberg
Verarbeitung personenbezogener Daten
„Personenbezogene Daten“ (im Folgenden „Daten“ genannt) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Unter „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung zu verstehen.
„Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Weitere Begriffsbestimmungen können Sie Art. 4 DS-GVO entnehmen.
Rechtsgrundlagen für die Verarbeitung von Daten
Soweit wir für Datenverarbeitungsvorgänge die Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 S. 1 lit. a DS-GVO als Rechtsgrundlage für die Verarbeitung von Daten. Sofern besondere Kategorien personenbezogener Daten betroffen sind, ist Rechtsgrundlage darüber hinaus Art. 9 Abs. 2 lit. a DS-GVO. Wenn Sie uns Ihre Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.
Bei der Verarbeitung von Daten, die zur Erfüllung des Versicherungsvertrags oder zur Durchführung vorvertraglicher Maßnahmen zum Versicherungsverhältnis, dessen Vertragspartei die betroffene Person ist, erforderlich sind, berufen wir uns auf Art. 6 Abs. 1 S. 1 lit. b DS-GVO als Rechtsgrundlage.
Soweit eine Verarbeitung Ihrer Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 S. 1 lit. c DS-GVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person das erstgenannte Interesse nicht, dient Art. 6 Abs. 1 S. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.
Sofern besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO (z. B. Gesundheitsdaten) verarbeitet werden, stützen wir die Verarbeitung auf Art. 9 Abs. 2 DS-GVO.
Datenschutz im Versicherungsgeschäft
Verhaltensregeln für den Umgang mit Daten durch die deutsche Versicherungswirtschaft (Code of Conduct)
Die deutsche Versicherungswirtschaft hat durch ihren Verband, den Gesamtverband der Deutschen Versicherungswirtschaft e.V., die Datenschutzaufsichtsbehörden sowie die Verbraucherzentrale Bundesverband e.V. Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft entwickelt, wonach die Verarbeitung von Daten durch Versicherungsunternehmen in erster Linie auf gesetzliche Vorschriften gestützt und durch branchenspezifische Verhaltensregeln (Code of Conduct) spezifiziert wird. Die uniVersa Versicherungsunternehmen sind dem Code of Conduct zum 01.01.2014 beigetreten.
Diese Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Sie ist an die Anforderungen der DS-GVO angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht Daten von Kunden und sonstigen Betroffenen verarbeiten dürfen.
Den Code of Conduct können Sie hier einsehen. Auf Wunsch senden wir Ihnen die Verhaltensregeln auch gerne zu.
Speicherdauer und Löschung von Daten
Wir speichern Ihre Daten nur so lange, bis der jeweilige Verarbeitungszweck erfüllt ist und keine gesetzliche Pflicht zur Aufbewahrung besteht (z. B. handelsrechtliche oder steuerrechtliche Aufbewahrungsfristen).
Sofern Sie uns eine Einwilligung erteilt haben, speichern wir Ihre Daten bis Sie Ihre Einwilligung widerrufen, sofern es keine anderweitige Rechtsgrundlage für die Verarbeitung Ihrer Daten gibt und keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.
Darüber hinaus kann im Einzelfall, z. B. zu Beweiszwecken, eine längere Aufbewahrung zur Abwehr oder Durchsetzung von Rechtsansprüchen erforderlich sein.
Daten, die automatisch beim Besuch unserer Webseite erfasst werden
Beim Besuch unserer Webseite werden automatisch Informationen in sogenannten Server-Log Files erhoben und gespeichert. Diese Daten werden von Ihrem Browser automatisch an uns übermittelt.
Dies sind:
- Betriebssystem und dessen Oberfläche
- Browser, Browsertyp, Sprache und Browserversion
- Datum und Uhrzeit der Serveranfrage
- Hostname des zugreifenden Rechners
- Inhalt der Anforderung (konkrete Seite)
- IP-Adresse des anfragenden Rechners sowie der Name Ihres Internet-Dienstleister
- jeweils übertragene Datenmenge
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Zugriffsstatus/HTTP-Statuscode
Die Übermittlung der Daten ist technisch notwendig, da Ihr Browser zum Aufruf jeglicher Webseiten mit dem betreffenden Webserver kommunizieren und hierbei entsprechende Daten übermitteln muss.
Server-Log Files werden aus Sicherheitsgründen, z. B. um Sicherheitsvorfälle zu analysieren und aufzudecken, zeitlich begrenzt gespeichert und anschließend automatisiert gelöscht. Sollten konkrete Anhaltspunkte für eine rechtswidrige Nutzung bekannt werden, behalten wir uns eine längere Aufbewahrung vor.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Einsatz des Analysetools „Matomo“
Wir verwenden die Software „Matomo“ zur Analyse und statistischen Auswertung der Nutzung unserer Webseite. Hierzu werden Cookies eingesetzt. Die dadurch erhaltenen Informationen über die Webseitennutzung werden ausschließlich an unseren Server übertragen und in anonymisierten Nutzungsprofilen zusammengefasst. Die Daten verwenden wir zur Auswertung der Nutzung der Webseite. Eine Weitergabe der erfassten Daten an Dritte erfolgt nicht.
Die IP-Adressen werden anonymisiert (IPMasking), sodass eine Zuordnung zu einzelnen Nutzern nicht möglich ist.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, § 25 Abs. 1 S. 1 TDDDG. Wir verfolgen damit unser berechtigtes Interesse an der Optimierung unserer Webseite für unsere Außendarstellung.
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen innerhalb des Cookie-Banners ändern.
YouTube
Auf unserer Webseite setzen wir Videos des Unternehmens Google Ireland Limited ein, eine nach irischem Recht eingetragene und betriebene Gesellschaft mit Sitz in Gordon House, Barrow Street, Dublin 4 (nachfolgend „YouTube“ genannt), wenn der Dienst im Europäischen Wirtschaftsraum und in der Schweiz zur Verfügung gestellt wird. Hierbei nutzen wir die von YouTube zur Verfügung gestellte Option " - erweiterter Datenschutzmodus - ". Wenn Sie eine Seite aufrufen, die über ein eingebettetes Video verfügt, wird eine Verbindung zu den YouTube-Servern hergestellt und dabei der Inhalt durch Mitteilung an Ihren Browser auf der Webseite dargestellt. Laut den Angaben von YouTube werden im "erweiterten Datenschutzmodus" nur Daten an – insbesondere welche unserer Webseiten Sie besucht haben sowie gerätespezifische Informationen inklusive der IP-Adresse – den YouTube-Server übermittelt, wenn Sie das entsprechende Video anschauen. Sind Sie gleichzeitig bei YouTube eingeloggt, werden diese Informationen Ihrem Mitgliedskonto bei YouTube zugeordnet. Dies können Sie verhindern, indem Sie sich vor dem Besuch unserer Webseite von Ihrem Mitgliedskonto abmelden.
Informationen zu weiteren Datenschutzeinstellungen von YouTube finden Sie unter: https://policies.google.com/privacy?hl=de#infochoices
Im Rahmen der Nutzung von YouTube kann es bei Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DS-GVO auch zu einer Übermittlung von Daten an die Server von Google LLC bzw. Alphabet Inc., mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, kommen. Wir haben keinen Einfluss darauf, in welcher Weise YouTube die Daten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf den YouTube Accounts einzelnen Nutzern zugeordnet werden, wie lange YouTube diese Daten speichert und ob Daten aus einem Besuch des YouTube Accounts an Dritte weitergegeben werden. Dies wird von YouTube nicht abschließend und klar benannt und ist uns daher nicht bekannt.
Weitere Informationen zum Datenschutz von YouTube werden unter dem folgenden Link bereitgestellt: https://www.google.de/intl/de/policies/privacy/.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG.
Ihre Einwilligung für die Verarbeitung Ihrer Daten wird über den Cookie-Banner eingeholt. Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die Cookies in Ihrem Browser löschen oder Ihre Datenschutzeinstellungen innerhalb des Cookie-Banners ändern.
Kontaktformular
Wenn Sie zur Kontaktaufnahme das Kontaktformular nutzen, werden die von Ihnen eingegeben Daten zwecks Bearbeitung Ihrer Anfrage und für mögliche Anschlussfragen an das jeweilige uniVersa Versicherungsunternehmen übermittelt und anschließend von diesem verarbeitet.
Rechtsgrundlage der Verarbeitung ist Ihre freiwillig erteilte Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO oder Art. 6 Abs. 1 S. 1 lit. b DS-GVO, sofern die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
Hinweisgebersystem (Compliance)
Die von Ihnen im Rahmen des Hinweisgebersystems angegebenen Informationen werden u. a. zum Zweck der Überprüfung und Dokumentation der Meldungen, für interne Ermittlungen (einschließlich der Weitergabe an externe Rechtsanwälte, Wirtschaftsprüfer oder andere berufsrechtlich zur Verschwiegenheit verpflichtete Berufsträger sowie an betroffene Gesellschaften der uniVersa) und ggf. zur Weitergabe an staatliche Stellen (wie Ermittlungsbehörden, Staatsanwaltschaft oder Gerichte) verwendet.
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie eine Meldung abgeben, werden von uns folgende Informationen erhoben:
- Ihre E-Mail-Adresse, sofern Sie uns per E-Mail kontaktieren
- Ihre Kontaktdaten, falls Sie unser Meldeformular nutzen
Im Übrigen besteht auch die Möglichkeit, eine anonyme Meldung per Brief einzureichen.
Allen von Hinweisgebern übermittelte Informationen werden vertraulich verarbeitet.
Rechtsgrundlage der Verarbeitung ist die Erfüllung rechtlicher Pflichten gem. Art. 6 Abs. 1 S. 1 lit. c DS-GVO.
Die von Ihnen im Rahmen des Hinweisgebersystems angegebenen Informationen werden für die Dauer aufbewahrt, die zur Aufklärung und abschließenden Beurteilung des Hinweises erforderlich ist.
Nach Abschluss der Untersuchungen werden die Informationen nach einem Monat datenschutzkonform gelöscht.
Sofern ein gerichtliches und/oder disziplinarisches Verfahren eingeleitet werden muss, kann eine Aufbewahrung bis zum Abschluss des Verfahrens bzw. bis zum Ablauf von Rechtsbehelfsfristen erfolgen.
Kinder und Jugendliche
Unsere Webseite richtet sich ausschließlich an unsere volljährigen Kunden und Interessenten. Kinder und Jugendliche unter 16 Jahren sollten ohne Einverständnis der Erziehungsberechtigten keine Daten an uns übermitteln. Wir fordern unmittelbar von Kindern und Jugendlichen keine Daten an.
Sicherheit der Verarbeitung
Wir treffen technische und organisatorische Maßnahmen zum Datenschutz und zur Datensicherheit, um den Schutz Ihrer Daten sicherzustellen und sie vor Verlust, Zerstörung, Manipulation und unberechtigten Zugriffen zu schützen.
Unsere Sicherheitsmaßnahmen werden regelmäßig überprüft und entsprechend der technologischen Entwicklung fortlaufend angepasst, um gewährleisten zu können, dass Daten dem neusten Stand der Technik nach ausreichend geschützt sind.
Eingegebene Daten, wie Login und persönliche Registrierungsinformationen werden über die Verschlüsselungsprotokolle (SSL bzw. Secure Socket Layer) über https übertragen.
Wir weisen allerdings darauf hin, dass immer das Risiko von Sicherheitslücken besteht. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wenn Sie dieses Risiko nicht eingehen wollen, kommunizieren Sie bitte mit uns über andere Kanäle.
Betroffenenrechte
Wegen der selbstständigen datenschutzrechtlichen Verantwortlichkeit des jeweiligen uniVersa Versicherungsunternehmens wenden Sie insbesondere zur Wahrnehmung der Betroffenenrechte und der Erfüllung der Informationspflichten gem. den Art. 13 ff. DS-GVO gerne an das jeweilige uniVersa Versicherungsunternehmen.
Auskunftsrecht
Sie können im Rahmen des Art. 15 DS-GVO Auskunft über Ihre, von uns verarbeiteten Daten verlangen.
Recht auf Berichtigung
Sie haben im Rahmen des Art. 16 DS-GVO das Recht, Sie betreffende unrichtige Daten berichtigen bzw. unvollständige Daten vervollständigen zu lassen.
Recht auf Löschung
Sie können im Rahmen des Art. 17 DS-GVO die Löschung Ihrer Daten verlangen. Wir löschen Ihre Daten gem. Art. 17 DS-GVO, sofern die Speicherung der Daten nicht mehr erforderlich ist und eine anderweitige Rechtsgrundlage für die Verarbeitung nicht vorhanden ist.
Außerdem können Sie die Löschung fordern, wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben und es keine vorrangigen, berechtigten Gründe für die weitere Verarbeitung Ihrer Daten gibt und wenn Ihre Daten unrechtmäßig verarbeitet wurden oder wenn eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht.
Recht auf Einschränkung der Verarbeitung
Sie haben im Rahmen des Art. 18 DS-GVO das Recht, die Verarbeitung Ihrer Daten einschränken zu lassen.
Widerspruchsrecht
Sie haben im Rahmen des Art. 21 DS-GVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen.
Wir verarbeiten die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Werden die Sie betreffenden Daten für Zwecke der Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden Daten zwecks derartiger Werbung einzulegen.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden die Sie betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Zudem möchten wir Sie darauf hinweisen, dass Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zusteht, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen die DS-GVO verstößt.
Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Die Kontaktdaten der deutschen Aufsichtsbehörden können Sie unter folgendem Link abfragen:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
Änderung der Datenschutzbestimmungen
Wir behalten uns das Recht vor, unsere Datenschutzerklärung jederzeit anzupassen, soweit dies beispielsweise wegen der technischen Fortentwicklung erforderlich wird. Bitte beachten Sie daher die jeweils aktuelle Version unserer Datenschutzerklärung. Derzeitiger Stand ist Mai 2024.